Wannacry, il ransomware salito in vetta alle cronache di tutto il mondo per pericolosità e diffusione, rivela alcuni dettagli di interesse in merito alla sua genesi: ecco quali sono
Wannacry torna in testa alle news del mondo informatico, con notizie d’interesse in merito al sistema operativo più colpito dall’attacco internazionale: a quanto pare, il triste primato spetta a Windows 7, secondo una recente analisi di Kaspersky. Più del 97% dell’utenza colpita aveva in esecuzione la vecchia versione del sistema operativo Microsoft, che risulta ad oggi essere ancora installata in un discreto numero di PC.
L’errore commesso da chi è stato colpito, fa notare la software house, consiste nel non aver installato per tempo una patch alquanto importante per la sicurezza del sistema, rilasciata durante lo scorso Marzo da Microsoft. Malgrado all’inizio si pensasse all’ormai “pensionato” Windows XP come sistema operativo più colpito, alla fine i dati hanno rivelato l’apprezzato Windows 7 al centro degli indagati.
Al momento continuano a non esserci report certi di utenti che hanno ceduto al riscatto pagando il numero di Bitcoin richiesto, pari a circa 300 dollari. Malwarebytes ha comunque rivelato, nel frattempo, la possibile origine del malware, che avrebbe sfruttato una falla insita nel sistema SMB (acronimo di Server Message Block) di Microsoft per infettare le prime macchine, per poi propagarsi attraverso Internet.
SMB è noto per essere un sistema di comunicazione tra porte adibite a diverse periferiche, tra cui anche semplici stampanti, sfruttato da alcuni malintenzionati per diffondere malware che avrebbe attecchito in reti locali tramite il network a cui erano connesse. La diffusione a macchia d’olio ne è conseguita, in assenza delle patch che permettessero a Wannacry di essere stroncato sul nascere.
La situazione sembra ora essere meno critica a livello mondiale, tuttavia gli esperti di security consigliano di aggiornare con la patch proposta da Microsoft il proprio sistema al più presto, e di tenere l’OS sempre updatato ed alla larga da software o pagine web dal contenuto dubbio: i prossimi aggiornamenti ci chiariranno se e come il ransomware ha rallentato la sua lunga corsa.
via BBC com
